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EDUCAR HARA 
TEMA DA AULA | ERES 
1. SEGURANÇA DA INFORMAÇÃO: DEFINIÇÕES E PRINCÍPIOS 


OBJETIVOS: 


- Apresentar uma visão geral sobre os aspectos legais como leis e 
normas que regem a segurança da informação; 


- Relacionar atividades realizadas pelo Centro de Estudos, Resposta e 
Tratamento de Incidentes de Segurança no Brasil - Cert.br. 


E. E BS SESC E Eu SS ESSES ES E es SEE 


EDUCAR PARA 
TRANSFORMAR 


Casos de vazamento de dados 


1- Facebook e Cambridge Analytica 


Talvez um dos vazamentos de dados mais famosos tenha sido o do Facebook. Em 2018, 
um desses vazamentos atingiu 30 milhoes de usuarios, enquanto um do início de 2019 fez 
com que dados de 419 milhoes de pessoas fossem expostos. O de 2018 esteve diretamente 
ligado ao escândalo do uso de dados indevidos da Cambridge Analytica para fazer 
propaganda política nas campanhas do então candidato à presidência dos EUA, Donald 
Trump, e pelo Brexit. O escândalo fez o Facebook perder US$ 35 bilhões em valor de 


mercado na bolsa em um dia. 
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EDUCAR PARA 
TRANSFORMAR 


Casos de vazamento de dados 


2 - Target e a adolescente grávida 


Outro caso que gerou muita polêmica foi o da Target. Por meio de operações estatisticas 
sobre comportamento do consumidor, a empresa conseguia saber o comportamento de 
compra das clientes que informava estarem grávidas e impactava essas pessoas com 
campanhas especificas a partir desses comportamentos. O pai de uma das jovens 
impactadas pelas campanhas, então, reclamou que a loja estaria incentivando sua filha a 
engravidar. Algumas semanas depois, contudo, ele descobriu que de fato a filha estava 


grávida. 


E. E BS SESC E Eu SS ESSES ES E es SEE 


EDUCAR HPARA 
Casos de vazamento de dados RN FONE 


3 - Vazamento de dados gigante em servidor aberto 


Um único vazamento expos informações de mais de 1,2 bilhão de pessoas, de acordo com 
dados revelados pela empresa de cibersegurança DataViper em novembro de 2019. = 
provavel que as informaçoes, disponiveis em um servidor aberto na Internet, tenham sido 
inicialmente agregadas por duas companhias de enriquecimento de dados. O vazamento 
inclui contas em sites de redes sociais, alêm de endereços de e-mail e numeros de telefone, 


e pode ser considerado o maior da historia entre aqueles vindos de uma única fonte. 
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EDUCAR PARA 
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Casos de vazamento de dados 


4 - PSN expôs dados de 77 milhões 


Os servidores da rede online de videogames Playstation Network foi invadido em 201, 
deixando o serviço fora do ar por mais de 40 dias. Nessa ação, aproximadamente // 
milhões de clientes foram atingidos, com dados como nome de usuário, senhas e ate 
números de cartoes de creditos vazados. Apos os mais de 40 dias de recuperação, para 
tentar reduzir os impactos e limpar a barra da marca, à Sony presenteou os seus clientes 


com jogos, filmes e outros produtos. 
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EDUCAR HPARA 
Casos de vazamento de dados RN FONE 


5 - Contas de usuários do Banco Inter ficaram expostas 


O Banco Inter, um dos pioneiros em oferecer contas digitais no pais, registrou um 
vazamento que deixou vulneravel cerca de 19 mil correntistas, em 2018. O objetivo dos 
hackers era extorquir o banco, três dias depois da empresa negociar suas ações na bolsa de 
valores. Em dezembro do mesmo ano, a empresa fechou um acordo com o Ministério 
Público do Distrito Federal e Territórios, com o pagamento de R$1 milhão para instituições 
publicas que trabalham em combate ao crime cibernetico e uma quantia relevante 


destinada a instituições de caridade. 
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a | CAR PARA 
Situação-problema: TRANSFORMAR 


* Imagine que após abrir um e-mail de sua caixa de correio eletrônico, os seus 
arquivos ficaram indisponíveis, a sua conta bancária roubada e suas fotos foram 


vazadas. 
* E agora, como encontrar os responsáveis por essa violação? Existe punição”? 


[1] Vídeo: Suspeitos do roubo das fotos de Carolina Dieckmann são descobertos” 


E» Disponível em: 

http://gl .globo.com/rio-de-janeiro/noticia/2012/05/suspeitos-do-roubo-das-fotos- 
st : 
A de-carolina-dieckmann-sao-descobertos.html 


LEGALIDADE EE 


* O uso da tecnologia de informática e comunicação deve seguir as leis 
vigentes do local ou país. 
++ NORMAS ISO 27001 E |IS027002; 
“Lei Carolina Dieckmann - 2.737/2012; 
++ MARCO CIVIL; 
+» LGPD 
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EDUCAR HPARA 
Hackers e Crackers TRANSFORMAR 


* A palavra hacker tem origem no termo hack, criado na década de 
1950 e, fazia referência a qualquer alteração inteligente em 
eletrônicos comuns. 


* Um hacker é qualquer pessoa capaz de acessar, criar ou modificar 
sistemas, a fim de inserir novas funções ou alterar antigas. 


* Hackers não causam delitos ou crimes digitais, portanto nunca 
invadem um computador para causar danos, apenas por 
curiosidades. 
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EDUCAR HPARA 
Hackers e Crackers | ERES 


* À palavra cracker vem do termo cracking, que significa quebra. 


* Os crackers são indivíduos que praticam a quebra de segurança de um 
sistema, ou seja, cometem delitos ou crimes digitais. 


* À palavra cracker surgiu em 1985 e foi criada pelos hackers que 
estavam preocupados com sua reputação, para que a mídia não 
confundisse os profissionais que trabalhavam nessa área de forma 
legal com indivíduos que, além de mal-intencionados, cometiam 
crimes graves. 
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EDUCAR PARA 
CERT.BR | EEE 


* O CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes 
de Segurança no Brasil; 


* É o Grupo de Resposta a Incidentes de Segurança para a Internet 
brasileira, mantido pelo Comitê Gestor da Internet no Brasil. 


* É o grupo responsável por receber, analisar e responder a incidentes 
de segurança em computadores, envolvendo redes conectadas à 
Internet brasileira. 


E. E BS SESC E Eu SS ESSES ES E es SEE 


CERT.BR 


Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil 


EDUCAR PARA 
TRANSFORMAR 


Atividades principais 


Tratamento de Incidentes 


Apoio na análise de sistemas comprometidos e no seu processo de recuperação; 

Estabelecer relações de colaboração com outras entidades, como outros CSIRTs, universidades, 
provedores de acesso e serviço de Internet e empresas de telecomunicações; 

Manter estatísticas públicas de incidentes tratados e reclamações de spam recebidas. 


Treinamento e Conscientização 

Fornecer treinamento em Resposta a Incidentes, especialmente para funcionários de CSIRT e para 
instituições que estejam iniciando a criação de um CSIRT:; 

Elaborar documentação de suporte em português para administradores de sistema e internautas; 
Promova reuniões entre as principais partes interessadas para promover a cooperação e a adoção das 
melhores práticas de segurança. 


Monitoramento de rede e análise de tendências 

Aumentar a capacidade de detecção de incidentes, correlação de eventos e análise de tendências no país, 
por meio de uma rede de honeypots distribuídos no espaço da Internet brasileira. 

Obtenha detalhes sobre o abuso da infraestrutura da Internet por spammers, usando honeypots de baixa 
interação distribuídos em vários países. 
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CERT.BR 


EDUCAR PARA 
TRANSFORMAR 


Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil 


CERT.br RFC 2350 (BCP 21) 


* Uma descrição completa, de acordo com a REC 2350 , dos dados de 
contato, regulamento, políticas e serviços do CERT.br, pode ser 
encontrada em: 


https://www.cert.br/about/rfc2350/ 
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CERT.BR 


Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil 


EDUCAR PARA 
TRANSFORMAR 


O que pode ser considerado uso abusivo da rede? 
* Não há uma definição exata do que possa ser considerado um uso abusivo da rede. 


* Internamente às empresas e instituições pode passar por situações que caracterizam o 
uso abusivo da rede, e que devem estar definidas na política de uso aceitável. 


* Na Internet como um todo, os comportamentos listados abaixo são geralmente 
considerados como uso abusivo: 


Envio de spam (mais informações na Cartilha de Segurança para Internet Capítulo 
5: Spam); 

Envio de boatos (hoaxes) e de correntes para ganhar dinheiro rápido (mais 
informações na Cartilha de Segurança para Internet Capítulo 2: Golpes na 
Internet); 


Cópia e distribuição não autorizada de material protegido por direitos autorais; 
Utilização da Internet para fazer difamação, calúnia, ameaças e fraudes; 
Tentativas de ataques a outros computadores; 

Comprometimento de computadores ou redes. 
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CERT.BR 


EDUCAR PARA 
TRANSFORMAR 


Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil 


Capítulo 1 - Segurança na Internet 


https://cartilha.cert.br/livro/cartilha-seguranca- 
internet.pdf 


nicor  cgibr 
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EDUCAR PARA 
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Normas de Segurança da Informação 


ISO/IEC 27001 


* AISO 27001 é um padrão para a gestão da segurança da informação, 
definido pelo ISO (International Organization for Standardization) e IEC 
(International Electrotechnical Commission), que define regras para as 
organizações manterem suas informações seguras, envolvendo 
pessoas, processos e tecnologia. 


* No Brasil, a ABNT (Associação Brasileira de Normas Técnicas) elaborou a 
NBR ISO/IEC 27001, que é uma tradução da ISO/IEC 27000. 


E. E BS SESC E Eu SS ESSES ES E es SEE 


Normas 2/000 | TRANSE EO RMAR 


* ISO/IEC 27002: é um código de práticas com um conjunto completo 
de controles que auxiliam aplicação do Sistema de Gestão da 
Segurança da Informação. 


* É recomendável que a norma seja utilizada em conjunto com a ISO 
27001, mas pode ser também consultada de forma independente 
com fins de adoção das boas práticas. 
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EDUCAR PARA 
TRANSFORMAR 


Normas 2/000 


* Mais informações: 
* Conheça 45 normas da família ISO 27000 - Gestão da Segurança da Informação 


* http://www.portalgsti.com.br/ 


Escopo 


Visão Geral e Vocabulário 


ISO 27000 


Requisitos de Sistemas de Gestão de Segurança da 
Informação 


ISO 27001 


Código de prática para Gestão da Segurança da 
Informação 


ISO 27002 


Diretrizes para Implementação de Sistemas de Gestão 


ISO 27003 de Segurança da Informação 


Métricas de Sistemas de Gestão de Segurança da 
Informação 


“= para o processo de Gestão de Riscos de 
Segurança da Informação 


ISO 27004 


ISO 27005 Referências: 


http://WWW.iso.or 
http://wWww.iso27001security.com 
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. . : EDUCAR 
Lei Carolina Dieckmann “FORMAR 


Lei 12.737/12 — Lei Carolina Dieckmann 


| AN É + Aatriz passou 3 semanas recebendo 
y ameaças a respeito da divulgação de 
fotos pessoais; 


* Foi pedido 10 mil reais em troca das 
60 fotos que não foi pago e os 
criminosos divulgaram 36 fotos. 


Ão clicar em um e-mail falso, 
FF earatinas tava AR AO CLIC 
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Lei Carolina Dieckmann EDUCAR PARA 


ERES ai Sd idea aa é 


Presidência da República 
Casa Civil 
Subchefia para Assuntos Jurídicos 


LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012. 


Vigência Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - 
nitiad Código Penal, e dá outras providências. 


A PRESIDENTA DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei: 

Art. 1º Esta Lei dispõe sobre a tipificação criminal de delitos informáticos e dá outras providências. 

Art. 2º O Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal, fica acrescido dos seguintes arts. 154-A e 154-B: 
“Invasão de dispositivo informático 


Art 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações 
sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: 


Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa. 
& 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput . 
$& 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico. 


5 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do 
disposiítivo invadido: 


Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. 

& 4º Na hipótese do S 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos. 
& 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra: 

| - Presidente da República, governadores e prefeitos; 

H - Presidente do Supremo Tribunal Federal; 

Ill - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou 


IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal” 
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EDUCAR PARA 
TRANSFORMAR 


Lei Carolina Dieckmann 


“Ação penal 


Art 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, 
Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.” 


Art. 3º Os arts. 266 e 298 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal, passam a vigorar com a seguinte redação: 


“Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública 


& 1º Incorre na mesma pena quem interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento. 


& 2º Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública.” (NR) 


“Falsificação de documento particular 


Falsificação de cartão 

Parágrafo único. Para fins do disposto no caput , equipara-se a documento particular o cartão de crédito ou débito.” (NR) 
Art. 4º Esta Lei entra em vigor após decorridos 120 (cento e vinte) dias de sua publicação oficial. 
Brasília, 30 de novembro de 2012; 191º da Independência e 124º da República. 


DILMA ROUSSEFF 
José Eduardo Cardozo 
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O que é o Marco Civil da Internet? | EDUCAR PARA, 


EDUCAR PARA 
TRANSFORMAR 


O que é o Marco Civil da Internet? 


* É uma lei (número 12.965/14) que regulamenta a utilização da internet, 
estabelecendo princípios e garantias que tornam a rede livre e democrática 


no Brasil. 


* Em vigor desde 23 de junho de 2014, ela assegura os direitos e os deveres 
dos usuários e das empresas provedoras de acesso e serviços online. 


* Antes de virar lei, a proposta foi lançada pela Secretaria de Assuntos 
Legislativos do Ministério da Justiça, em outubro de 2009. 

“+ Nessa fase, os temas abordados foram desenvolvidos com ajuda da população por 
meio de audiências públicas em todo o Brasil. “Era possível opinar e comentar os 
artigos também pelo blog Cultura Digital e pelos portais e-Democracia e e-Cidadania, 
da Câmara dos Deputados e do Senado Federal”, explica o advogado Bernardo 


Meyer. 


EDUCAR PARA 
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Marco Civil da Internet 


http://www.planalto.gov.br/CCIVIL 03/ Ato2011- 
2014/2014/Lei/L12965.htm 


Presidência da República 
Casa Civil 
Subchefia para Assuntos Jurídicos 


LEI Nº 12.965, DE 23 DE ABRIL DE 2014. 
Vigência 
Regulamento Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil 
(Vide Lei nº 13.709, de 2018) (Vigência) 


A PRESIDENTA DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei: 


“CAPÍTULO | 
DISPOSIÇÕES PRELIMINARES 


Art. 1º Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria. 
Art. 2º A disciplina do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como: 
|-o reconhecimento da escala mundial da rede; 

Il - os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais; 

HI - a pluralidade e a diversidade; 

IV - a abertura e a colaboração; 

V-alivre iniciativa, a livre concorrência e a defesa do consumidor; e 

VI - a finalidade social da rede. 

Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios: 

| - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal, 
Il - proteção da privacidade; 

Ill - proteção dos dados pessoais, na forma da lei; 

IV - preservação e garantia da neutralidade de rede; 


V- preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; 
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Marco Civil da Internet | TA TE 


* O Marco Civil da internet foi desenhado a partir de três fundamentos 
essenciais os quais norteiam a relação das empresas prestadoras de 
serviços de internet com os seus clientes. São eles: a neutralidade da 
rede, a privacidade e a fiscalização. 


Internet neutra EDUCAR PARA 
TRANSFORMAR 


Lei proibe manipulação de velocidade 


* O Brasil foi um dos primeiros países a adotar o princípio da 
neutralidade, um dos sistemas mais polêmicos do MCI. Ele garante a 
mesma qualidade de acesso à rede para todos, sem distinção, e proíbe 
provedores de telecomunicações de restringirem conexão e 
velocidade, dependendo do conteúdo, origem, destino e serviço 
acessado pelo internauta. Isso impede, entre outras coisas, que haja 
tarifas diferenciadas de acordo com a qualidade do serviço prestado. 


FONTES Site Ipê News e Jornal da OAB (SP) 
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EDUCAR PARA 
DIREITOS | TRANSFORMAR 


- É obrigatória a retirada de conteúdos ofensivos de sites, blogs ou 
redes sociais. A determinação acontece por ordem judicial e responde 
ao delito quem produziu ou divulgou o material; 


* À privacidade e a proteção de dados do usuário na internet, incluindo 
e-mails e chats, só podem ser violadas em investigações criminais; 


* Sites só podem coletar dados com consentimento do usuário (que 
deve ser informado com clareza sobre como eles serão utilizados). E 
proibido passar essas informações adiante; 


* As mesmas normas de proteção e defesa do Código do Consumidor 
valem para compras e vendas feitas na internet. 


FONTES Site Ipê News e Jornal da OAB (SP) 
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EDUCAR PARA 
DEVERES | TRANSFORMAR 


* É proibido violar a intimidade ou vida privada de outros usuários e 
divulgar ou compartilhar mensagens, vídeos ou imagens ofensivas; 


* Reforçou o veto de negócios virtuais ilícitos, como comercialização de 
armas de fogo, drogas, medicamentos etc., e venda de produtos sem 
nota fiscal ou manual de instruções; 


* Respeitar os direitos autorais. A reprodução de conteúdo (musical, 
literário, audiovisual etc.) sem autorização pode ser punida; 


* Em caso de investigação, empresas de telecomunicações, portais e 
redes sociais devem identificar usuários acusados por infringirem o 
MCI. Nesses casos, o direito à privacidade e à proteção de dados é 
suspenso. 


FONTES Site Ipê News e Jornal da OAB (SP) 
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Fiscalização dos acessos | CAN OR 


* Na subseção Il da referida lei, temos a regulamentação do processo 
de armazenamento dos registros de dados de conexão. 


* Trata-se de uma responsabilidade da empresa provedora do 
serviço cujo prazo mínimo da obrigação é de 1 ano. Caso necessário, 
as autoridades podem exigir de um provedor alguns dados cadastrais 
que qualifiguem os seus usuários, como nome completo, estado civil, 
profissão, filiação, endereço. 


https://chcadvocacia.adv.br/blog/marco-civil-da-internet/ 
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Fiscalização dos acessos CAN ORE 


* O decreto do marco civil também faz distinção entre os conceitos de dados 
pessoais, que são informações que identificam a pessoa física — CPF, RG, 
dados da sua localização e identificações eletrônicas —, e quais as formas 
que eles serão tratados, a coleta, a classificação, a produção e a 
utilização. Ainda, tem-se determinado quais os órgãos responsáveis por 
fiscalizar se o Marco Civil realmente está sendo cumprido. São eles: 

* Anatel: órgão encarregado pela regulação, fiscalização e apuração das infrações 
relacionadas à infraestrutura dos serviços de telecomunicações, ou seja, encarrega- 
se de acompanhar a atuação das prestadoras de serviço; 


* Secretaria Nacional do Consumidor: como o próprio nome já sugere, esse Órgão se 
incumbe de fiscalizar os atos praticados pelas empresas para verificar eventuais 
violações aos direitos de seus consumidores; 


* Sistema Brasileiro de Defesa da Concorrência: cuida da apuração de infrações à 
ordem econômica, como tentativas de restringir a concorrência no mercado. 


https://chcadvocacia.adv.br/blog/marco-civil-da-internet 
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Como a lei regulamenta o direito da liberdade de 


expressão em relação aos conteúdos que são publicados na ANO Rig 


web? 


* A liberdade de expressão é um dos temas que foram contemplados 
no texto do Marco Civil da Internet. Nas últimas décadas, as pessoas 
se tornaram cada vez mais ativas no ambiente virtual, porém nem 
todas elas usavam esse recurso de forma positiva — algo que 
acontece até hoje. 


O direito dos usuários de se expressarem livremente 

continua garantido. No entanto, assim como acontece no mundo 
físico, os indivíduos podem ser responsabilizados por suas ações na 
rede. Ao contrário do que muitos ainda podem imaginar, a internet 
não é uma terra sem lei, em que você pode ofender quem quer que 
seja, ou tecer comentários preconceituosos, sem que lhe seja imposta 
nenhuma punição. 


https://chcadvocacia.adv.br/blog/marco-civil-da-internet 
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https://www.youtube.com/watch?v=fuuudzhigEo 
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EDUCAR PARA 
GDPR | REED 


* General Data Protection Regulation (GDPR) é o nome do regulamento 
sobre segurança da informação aprovado em 25 de maio de 2018 e 


que tem peso jurídico sobre os países da Área Econômica Europeia 
(AEE). 


* Seu desenvolvimento buscou seguir três pilares fundamentais: 
a governança, a gestão e transparência dos dados. 
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EDUCAR PARA 
LGPD | ERES 


LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. 


* A Lei Geral de Proteção dos Dados (LGPD) foi aprovada no Brasil em 
agosto de 2018 e tem por base o Regulamento Geral de Proteção de 
Dados da União Europeia (GDPR — General Data Protection 
Regulation) — vigência agosto 2020. 


* É importante dizer que a lei brasileira não substitui a GDPR, que 
ainda é aplicável para qualquer empresa nacional que atue coletando 
dados de indivíduos na Europa. 
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EDUCAR PARA 
TRANSFORMAR 


ANPD (Autoridade Nacional de Proteção dos Dados) 


* É o órgão responsável por fiscalizar e regulamentar os critérios da LGPD. 


* A nova lei dispõe sobre a coleta e tratamento de dados pessoais, onde 
deverão ser cumpridas diversas obrigações legais, além de procedimentos 
preliminares de segurança e governança. 


* Zelar pela proteção dos dados pessoais. 

* Editar normas e procedimentos. 

* Decidir sobre a interpretação da LGPD, inclusive sobre casos omissos. 

* Requisitar informações às empresas que realizam tratamento de dados. 
* Implementar mecanismos para o registro de reclamações. 

* Fiscalizar e aplicar sanções. 
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EDUCAR PARA 
LGPD | ERES 


* Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, 
inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica 
de direito público ou privado, com o objetivo de proteger os direitos 
fundamentais de liberdade e de privacidade e o livre 
desenvolvimento da personalidade da pessoa natural. 
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EDUCAR PARA 
LGPD | EEE 


Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: 
|-o respeito à privacidade; 

|| - a autodeterminação informativa; 

Il - a liberdade de expressão, de informação, de comunicação e de opinião; 
IV - a inviolabilidade da intimidade, da honra e da imagem; 

V- o desenvolvimento econômico e tecnológico e a inovação; 

VI-a livre iniciativa, a livre concorrência e a defesa do consumidor; e 


VII - os direitos humanos, o livre desenvolvimento da personalidade, a 
dignidade e o exercício da cidadania pelas pessoas naturais. 
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a EDUCAR PARA 
PUNIÇÕES | EEE 


e Advertência. 

e Multa simples de até 2% do faturamento da empresa ou 
grupo econômico, limitada à R$ 50.000.000,00 (cinquenta 
milhões de reais) por infração. 

e Publicização da infração. 

e Bloqueio dos dados pessoais a que se refere a Infração. 

e Eliminação dos dados pessoais a que se refere a Infração. 

e Além de eventuais sanções administrativas, civis e penais 
definidas em legislação específica. 
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DPO — (Data Protection Officer) E ARO 


e Data Protection Officer, ou 
simplesmente DPO, o profissional 
Ô que, dentro de uma empresa, é 
, encarregado de cuidar das questões 
referentes a proteção dos dados da 
| organização e de seus clientes. 
Lo 


Como implantar um projeto de adequação à 


EDUCAR PARA 
TRANSFORMAR 


* A LGPD entrou em vigor na última sexta-feira, 18 de setembro de 
2020, trazendo uma série de regras sobre privacidade e proteção de 
dados pessoais para organizações públicas e privadas no Brasil. 


LGPD? 


Artigo: Como implantar um projeto de adequação à LGPD? 


Fonte: https://www.serpro.gov.br/lepd/noticias/2020/como-implantar- 
projeto-adequacao-lgpd 
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Leituras Adicionais: | DE NERDS 


[1] BRASIL. Lei 12.737/12 — Lei Carolina Dieckmann. Disponível em 


< www.planalto.gov.br >. 
[2] BRASIL. Lei 12.965/14 — Lei Marco Civil da Internet. Disponível em 


< www.planalto.gov.br >. 
[3] BRASIL, LDB. Lei 9394/96 — Lei de Diretrizes e Bases da Educação 


Nacional. Disponível em < www.planalto.gov.br >. 
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EDUCAR PARA 
TRANSFORMAR 


Vídeos Adicionais 


Assista: 
1. Desafios Tecnológicos para atender a LGPD 


https://www.youtube.com/watch?v=fuuudzhigEo 


2. LGPD na prática 


https://www.youtube.com/watch?v=QWUupJfwPd4 


3. Gestão 360 — LGPD Por onde começar 


https://www.youtube.com/watch?v=Q3piVzeGN Y 


4. Serpro e LGPD: segurança e inovação 


https://wWww.serpro.gov.br/lgpd 


E. E BS SESC E Eu SS ESSES ES E es SEE 


EDUCAR PARA 


AAA - Atividade Autônoma Aura RANCOR 


Ano: 2010 - Banca: FCC - Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de redes e 


comunicação de dados 


1. Norma que tem como objetivo fornecer recomendações para gestão da segurança da informação 
para uso por aqueles que são responsáveis pela introdução, implementação ou manutenção da 
segurança de suas organizações, prover base comum para o desenvolvimento de normas de segurança 
organizacional e das práticas efetivas de gestão de segurança e prover confiança nos relacionamentos 


entre organizações: 


A) NBR ISO/IEC 27004. 
B) NBR ISOAEC 27003. 
C) NBR ISO/IEC 27002. 
D) NBR ISO/IEC 27001. 
E) NBR ISO/IEC 27000. 


https://forms.office.com/Pages/DesignPage.aspx?auth pvr=Org 
Id&auth upn=41692047353%40professores.estacio.brgFormld 
=RKhJ2uPirOCGpsOBnXBPSdsOhjaLBa9kjtpdxjTailFUMkpZNUY5 
Nkw5TloxUzI5UZIKVUZIUIANOC4U&Preview=%7B%22PreviousT 
opView%22%3A%22None%22%/D&TopView=Preview 
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AAA - Atividade Autônoma Aura | Ars SS 


Ano: 2017 - Banca: IBFC - Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - 
POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 


Assinale a alternativa correta, considerando o disposto expressamente na Lei nº 12.965, 
de 23/04/2014 (Marco Civil da Internet), sobre os direitos e garantias dos usuários: 


A) O acesso à internet é prática ligada à recreação e, portanto, garantida exclusivamente 
pelo direito ao lazer 

B) O acesso à internet é item da vida social classificado como luxo 

C) O acesso à Internet é essencial ao exercício da cidadania 

D) O acesso à internet dispensa garantia das regras de relações de consumo 


E) O acesso à Internet é restrito às camadas da população que podem dispor de meios 
financeiros para tal prática 
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EDUCAR PARA 
ATIVIDADE PARA AVI TRANSFORMAR 


Essa atividade tem o valor de 1 ponto na AV1 e deverá ser entregue como trabalho no portal do 
aluno. 


* Leitura do artigo: O Efeito da Conscientização de Usuários no Meio Corporativo no Combate à 
Engenharia Social e Phishing. 


* Disponível em: (https://sol.sbc.org.br/index.php/sbsi/article/view/5694/5591) 


* O aluno deverá entregar até o dia 30/09 um resumo de no mínimo uma lauda do artigo, onde a 
conclusão deverá ter a impressão pessoal do aluno a respeito do tema abordado. 


E. E BS SESC E Eu SS ESSES ES E es SEE 


